Gigabit Passive Optical Network (GPON) Routers

Die Schwachstelle betrifft die GPON-Heimrouter von Dasan, also Geräte für Glasfaseranschlüsse beim Endkunden. Der Fehler steckt in der Authentifizierungsprüfung der Geräteoberfläche: Eigentlich verlangt diese vor jedem Zugriff eine Anmeldung. Ein Angreifer kann diese Prüfung jedoch vollständig umgehen, indem er an die Adresse einer geschützten Seite eine bestimmte Zeichenfolge anhängt. Das Gerät behandelt den Aufruf dann fälschlich als nicht schutzbedürftig und gewährt Zugriff, ohne gültige Zugangsdaten zu verlangen. Auf diese Weise gelangt ein unangemeldeter Angreifer an Verwaltungsfunktionen des Routers und kann das Gerät steuern. Aus der Ferne lässt sich der Angriff besonders einfach durchführen. In Verbindung mit einer weiteren Lücke derselben Geräte kann ein Angreifer darüber hinaus eigenen Code auf dem Router ausführen und so die vollständige Kontrolle übernehmen.